Банківський троян, який поширюється в офіційному магазині Google Play Маркет, виявили фахівці з кібербезпеки компанії ESET. “Шкідник” був розміщений у розділі “Освіта” під назвою DEFENSOR ID.
Згідно з описом програми її завдання – підвищити безпеку користувача за допомогою використання наскрізного шифрування. Насправді шкідлива програма запитує кілька критично значущих дозволів, серед яких – зміна системних налаштувань.
DEFENSOR ID отримує можливість читати текст, який відображається у будь-якому додатку, і відправляти його зловмисникам, наприклад, СМС, дані для входу в облікові записи, коди двофакторної аутентифікації. Таким чином “шкідник” здатен отримати доступ до екаунтів онлайн-банків, соціальних мереж і e-mail жертви.
Разом з DEFENSOR ID виявлено ще один шкідливий додаток під назвою Defensor Digital. Ці програми використовували однаковий C&C-сервер.
На даний час програми вже вилучені з Google Play Маракет.
ЦІКАВО ЗНАТИ:
Що таке атака “Людина посередині” (MITM) та як себе захистити?
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
“БАТЬКІВСЬКИЙ КОНТРОЛЬ” У WINDOWS 10: ЯК НАЛАШТУВАТИ?
ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ
ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?
Нагадаємо, з’явився новий модульний бекдор, який використовує група кіберзлочинців Winnti для атак на розробників масових мережевих онлайн-ігор (ММО). Щонайменше в одній із компаній-розробників ігор зловмисники скомпрометували сервер управління збіркою, що дозволило їм отримати контроль над автоматизованими системами збірки.
Також група німецьких і італійських вчених розробили нову атаку, що дозволяє обійти поділ між технологіями Wi-Fi і Bluetooth, використовуваними на одному пристрої (смартфоні, ноутбуках і планшетах). Атака, що отримала назву Spectra, працює на “комбінованих” чипах, що обробляють різні види бездротового зв’язку, в тому числі Wi-Fi, Bluetooth, LTE тощо.
Окрім цього, зловмисники постійно удосконалюють свій інструментарій та знаходять нові способи інфікування великої кількості пристроїв. Одним із розповсюджених методів проникнення шкідливих програм на комп’ютери жертв стало використання експлойтів, які забезпечують швидке поширення загрози.
Зверніть увагу, компанія Microsoft дещо вдосконалить набір своїх функцій доступності для Windows 10. Зокрема, розробники спеціально зосередилися на тому, щоб текстовий курсор було легше бачити та слідкувати за ним за допомогою вбудованої функції лупи.
До речі, у фірмовому месенджері від Google може з’явитися наскрізне шифрування. Принаймні користувачі сайту 9to5Google виявили у месенджері Google Messages кілька рядків відповідного коду.
